ゲイの出会い系アプリ「グラインダー(Grindr)」のセキュリティの脆弱性がネットで波紋をよんでいる。
Blog Queer Europeのレポートによれば、外部アプリケーション「F * ckr」を利用すれば、グラインダー内の情報を不正にハッキングできるというもの。
ハッキングできる情報は、ユーザーの正確な位置情報から、セックスのポジション、HIVステータスといった、グラインダーに登録している情報すべてだ。
このようなプライベートな情報は、アウティングにつながったり、ホモフォビア(同性愛嫌悪)からの暴力やストーカーの対象となる危険性がある。
以下、ツイッターにアップされた動画をチェック。
Applications designed to locate Grindr users are publicly available online, and give anyone access to a virtual map on which you can travel from city to city, and from country to country, while seeing the exact location of cruising men that share their distance online. pic.twitter.com/0IumD6laAE
— Queer Europe
(@QueerEurope) 2018年9月13日
(@QueerEurope)
まるでホラー映像のように、ユーザー情報が手に取るようにわかる。
特に、ユーザーの位置情報が寸分違わぬ正確性があるため、自宅を簡単に特定できてしまう。非常に危険だ。
この「F * ckr」は、現在GitHubにより無効化されているが、Blog Queer Europeによれば、これらのアプリはオンライン上で誰でも入手できる可能性があると主張している。
グラインダーに、このようなセキュリティの脆弱性が発見されたのは最初ではない。
今年のはじめ、「C * ckblocked」というアプリが同様にハッキングし情報を取得できたと報告されている。
この事態に、グラインダー社はツイッターで声明を発表した。
As a company that serves the LGBTQ community, we understand the delicate nature of our users’ privacy. Ensuring safety and security of our users is of paramount importance to us and will continue to be our top priority. pic.twitter.com/vD2zXqxSr0
— Grindr (@Grindr) 2018年3月29日
「我々はLGBTQコミュニティに奉仕する企業として、ユーザーのプライバシーの繊細さを理解しています。ユーザーの安全とセキュリティを確保することは私たちにとって最も重要なことであり、引き続き最優先事項として取り組みます」
ゲイの出会い系アプリにおいて、ユーザーのプライバシーに関わるセキュリティは最も重要だ。
グラインダー社がどのように改善を行うのか、今後の行方に注目したい。